![ライフハッカー[日本版]](http://www.lifehacker.jp/i/img/logo.png){kind=logo}
気がゆるんだ時でもフィッシング詐欺に引っかからないための自己防衛策あれこれ
フィッシング詐欺というのは「正当な会社を装って個人情報を提供するように求めてだまし取る詐欺」のことですが、きちんと疑いの目を持っていれば見破るのは難しくはありません。
しかし、ガードが緩むほんの少しのスキを狙われてしまうと、簡単にだまし取られることもあります。そこで今回は、フィッシング詐欺を発見するスキルを高め、気が緩んでいる時でも自分を守れるような方法をお教えしましょう。
まずは、フィッシング詐欺を見破る能力(フィッシングIQ)のテストをして、あなたがどういうものに騙されやすいのかを調べましょう。
■自分にできること
メールで情報をだまし取られるというのが一番多いフィシング詐欺の手口ですが、サイトでも同じように情報をだまし取られることがあります。どちらも基本的には、悪意ある罠に引っかからないように、注意深く疑う目を持ち続けることが一番の対抗策です。
フィッシング詐欺は、実在する会社の公式なメールやWebサイトに見えるように装っていますが、もちろん単なるニセモノ。それらのメールやWebサイトは想像以上にリアルに見えると思いますが、一番大事なポイントは、どんなにマネしようとも別のサイトなので、URLを同じにすることはできないということです。リンクをクリックする前に、マウスオーバーしてリンク先のURLを確認しましょう。ブラウザのウィンドウの下にURLが表示されるので、それで正しいURLかどうかが調べられます(日本のフィッシングに関する情報は、こちらの「フィッシング対策協議会」のページにてご確認ください)。
常に直接リンクするようにする
フィッシング詐欺を避けるのに一番良い方法は、どこかのWebサイトを見る時はリンクをクリックするのではなく、「URLを直接入力すること」です。すでに安全なことがわかっているサイトや、登録しているブックマークから行く場合は、安全かどうか確認する必要がありません。よく行くサイトでもリンクをクリックせずに直接入力する習慣を身につけておけば、自分の気が緩んでいる時でもフィッシング詐欺に遭いにくくなります。
原文筆者は、朝起きぬけにメールをチェックしている時に、自分の使っている銀行でフィッシング詐欺に遭った経験があるそうです。その時は旅行から帰った直後で、様々な場面でデビッドカードを使った後だったので、大量に確認メールが送られて来たとか。ほかのメールを開いた時に、寝ぼけ眼であまり考えずにリンクをクリックしてサイトに行き、個人情報を入力してしまったわけです。
銀行からフィッシング詐欺に注意するお知らせメールが来たので、すぐにフィッシングサイトに情報をだまし取られたと気付きましたが、時すでに遅し。そんなこともあって、二度と同じことをしないように銀行のサイトを見る際の基本行動を変えたそうです。今でもその行動を習慣にしているため、それ以降同じあやまちは犯していません。
■ブラウザにできること
フィッシング詐欺かどうか自分で確認しようとすると、上記のように軽く神経質な行動を取らなければならなくなります。そのかわり、毎日使うブラウザでより安全にアクセスできるようにする方法もあります。
フォームの自動入力機能は切る
ほとんどのWebブラウザに搭載されているすばらしい機能の一つに「自動入力機能」があります。ブラウザでフォームに入力したことのある情報を自動で入力してくれるので、非常に便利です。しかし、同時にフォームに入力してあることを見逃して送信してしまいやすくもなるので、急いでいる時など、フィッシング詐欺に引っかかる可能性が高くなります。
便利な自動入力機能が気に入っているのであれば、それを無効にしてまで用心する必要はないかもしれませんが、自己防衛を少しでも高めたいのであれば、この機能は切っておいた方がいいでしょう。
ブラウザのビルトインツールを利用する
ほとんどのブラウザには、フィッシングから守るためのビルトインのツールがいくつかありますが、たいていは初期設定のままでは使えません。Google Chromeはよくあるフィッシングサイトを記録していて、そのサイトを訪問する時に警告が出ます。しかし、その機能を使うにはちょっとした設定をしなければなりません。Firefoxにもフィッシングやマルウェアから守るための同様の方法があります。これは、Firefoxの環境設定のセキュリティの項目で有効にすれば使えます。
『Web of Trust』でフィッシング保護の設定を上げる
「Web of Trust」は、そのWebサイトが信用に値するかどうかを自動で教えてくれる、米Lifehackerイチオシのブラウザ拡張機能です。インターネット上のすべてのサイトを検証することはできませんが、危害を与えるおそれや、フィッシングの可能性があるサイトを知らせてくれます。
拡張機能をブラウザにインストールするだけで、あとはブラウザのツールバーにサイトの信用度を表示してくれます。Web of Trustは、Google Chrome/Firefox/Internet Explorer/Opera/Safariに対応しており、ほかのブラウザでもブックマークレットとして使うことが可能です。
Adam Dachis(原文/訳:的野裕子)
あわせて読みたい
- Twitterパスワード流出について公式見解が発表されました #twitter
- 【追記あり】Twitterパスワード流出は他人事じゃない! もう一度パスワードについて考えよう
- 他人事じゃない! 関越道バス事故はいつでも起こる可能性がある
- 貴重品を忘れないように、ホテルの金庫に靴を入れよう!
- ガードの堅いパソコンへ! データ漏洩を手軽に防ぐ方法
- LH質問箱:ネットで誰かが自分になりすまして荒らしている時の5つの対処法
- 地震の時、家具転倒防止棒は家具転倒「加速」棒になる?
- キーホルダーにつけて持ち歩くと便利な4つのポケットツール
- [Android]一度はチェック! 端末内に「The Movie」系マルウェアがないか調べられるぞ #TABROID
- [Android]スマホ内の画像を暗証番号で暗号化する『ギャラリーガード』の使い方 #TABROID
関連サイト
- インターネット詐欺に騙されないために押さえておくべき6つの基本事項
- 本当にやめよう! 仕事でやりがちな愚かな行為ワースト5
- Facebookをミニマリスト化して、プライバシー対策を万全にする方法
- 無傷に荷物を回収するために~飛行機に乗る際に荷物を預けずに済む方法
- PCをクリーンに安全に保ち、かつバックアップも忘れないようにする方法!
- ある日突然自分の口座がマイナス7700万円!? 気をつけようフィッシング詐欺!
- マイクロソフトがXbox LIVEのセキュリティ警告を発令
- 留学希望者は気をつけよう...入学予定の大学は実は存在すらしていなかったという詐欺被害!
- いつもの化粧水にプラスするだけで保湿力アップ!
- 変な男に引っかからない方法[スピ野郎・マサムネ君 第28回]菅原県
- 狙われるアンドロイド! 今秋、キャリア各社によるウイルス対策サービスまとめ
- ケータイで人気のオンライン大戦RPG『ミリオンヴァーサス』がアンドロイドでも。ケータイからデータ移行もOK!